MS
dynamodb,ec2,s3,
cloudformationSize: a a a
2020 November 09
MS
чего бы сразу * не поставить?
IV
чего бы сразу * не поставить?
best practice в aws это least privilege access
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
MS
чож так сложно то блед
MS
год шалис не трогал уже хер разобраться
Y
best practice в aws это least privilege access
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
Сколько нужно лет чтоб освоить aws как ты? И что для этого делать?
VI
чего бы сразу * не поставить?
потом ищи себя в канале утечки информации )
MS
потом ищи себя в канале утечки информации )
это сарказм был есличо
VI
было бы смешно если бы дохрена людей не ставили *
IV
best practice в aws это least privilege access
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
одна из причин почему мне нравится SAM, а не serverless, потому что есть policy templates:
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-templates.html
Это permissions для роли под которой деплоит serverless. Подозреваю что кто-то использует это для CI/CD нужд, но так делать не надо, потому что там iam:CreateRole/PassRole
MS
я понимаю что там овердохуя лишнего
MS
в доках нет списков необходимых пермишнов блед
VI
в доках нет списков необходимых пермишнов блед
вот именно так и появляется * ))деплоишь а оно тебе
is not authorized to perform: iam:CreateRole, правишь, деплоишь, а оно тебе
is not authorized to perform: iam:CreatePolicy, правишь, деплоишь, а оно тебе
is not authorized to perform: iam:AttachRolePolicy)
MS
VI
я так точно тебе это говорю, потому что это копипаста из чата с коллегой в пятницу)
MS
ыхыхых
IV
в доках нет списков необходимых пермишнов блед
InfoSeс послал нас из-за этого нахер, а мы вернулись с магнитиками и хорошем настроении. Сделали таким образом:
- пользователь с elevated permissions создавал стек
- роль для CI/CD обновляла ресурсы кроме iam, но ничего не создавала
- пользователь с elevated permissions создавал стек
- роль для CI/CD обновляла ресурсы кроме iam, но ничего не создавала
IV
но лучше смотри в сторону AWS SAM
MS
да я уже пошел с шалис пыль сдувать
MS
похуй, пусть в питоне разбираются кому надо